Всем привет, что-то смотрел форум и не один и что-то именно такого решения никак не могу найти.
Направьте на путь истинный плз.
Пишу форму, ее заполняю, передаю на вторую страницу для проверки пользователем, чтобы сам еще раз проверил че написал и после этого добавляю в таблицу. В принципе все работает но получается или без проверки т.е. выводит на дисплей то что набрал и сразу добавляет в таблицу или создает только пустые строки т.к. не передает переменные. как правильно сделать?? в один файл или в 3 файла??? как правильнее?? вроде много файлов как то захломленно для одной формы.
первая страница:
Полная Версия: как правильно составить форму
| HTML |
| <form action="processor.php" method="post"> <br><br><br> <table border=1 align="center" bordercolor="#0033FF" bordercolordark="#0099FF"> <tr> <td>Номер телефона</td> <td align=center><input type="text" name="nom_tel" size=30 maxlength=40></td> </tr> |
вторая страница, вот тут не знаю как правильно передать переменную с этой страницы:
| PHP |
<form action="connect.php" method="post"> |
третья страница:
| PHP |
<?php |
Спустя 31 минута, 51 секунда (31.01.2009 - 23:35) kirik написал(а):
| Цитата (fanat-vlg @ 31.01.2009 - 15:04) |
| вот тут не знаю как правильно передать переменную с этой страницы |
Нужно создать скрытое поле, в которое заносить инфу. Типа такого -
| PHP |
<td width="150">Номер телефона</td> |
И если данные верны, то юзер отправит их на 3-й скрипт (тем же методом post).
Спустя 19 часов, 32 минуты, 22 секунды (1.02.2009 - 19:08) fanat-vlg написал(а):
Все равно добавляет пустые строки. вот если я делаю в 2 скрипта на 2 страницах вот так:
страница 1
страница 1
| PHP |
<form action="connect.php" method="post"> |
страница 2
| PHP |
<?$nom_tel=$_POST['nom_tel']; |
Так добавляет на ура, а вот передать со второй на третью страницу никак. проверял скрытое поле работа или нет (заменой хайдден на текст), все работает.
Ну может будут какие нить предложения другого решения этой задачи, тоже очень даже рассмотрю
Спустя 2 часа, 57 минут, 11 секунд (1.02.2009 - 22:05) kirik написал(а):
1. Похоже что у вас включена деректива register globals (верятно вы используете PHP4). Если вы попробуете запустить этот скрипт на более-менее вменяемом хостинге, то он вообще никаких данных не будет принимать. Нужно вместо $nom_tel писать $_POST['nom_tel'].
2. Запрос INSERT INTO osn_data VALUES ('', '".$_POST['nom_tel']."')"; - дырка в скрипте (sql инъекция). Попробуй вписать в поле "Номер телефона" одинарную кавычку "'". Посмотри что получится
3. Вот рабочий скрипт в один файл. Просто как пример.
2. Запрос INSERT INTO osn_data VALUES ('', '".$_POST['nom_tel']."')"; - дырка в скрипте (sql инъекция). Попробуй вписать в поле "Номер телефона" одинарную кавычку "'". Посмотри что получится
3. Вот рабочий скрипт в один файл. Просто как пример.
| PHP |
<?php |
Зы. Щас придет г-н twin и опять наругает меня за использование htmlspecialchars
Раскрытие темы fanat-vlg, тебе будет интересно наверное =) Спустя 7 дней, 1 час, 21 минута, 50 секунд (8.02.2009 - 23:27) fanat-vlg написал(а):
kirik
спасибо огромное все работает. по поводу что тебя будут ругать, я пока в рунете не собираюсь создавать сайт, пока делаю для предприятия, т.ч. там у нас взламывать некому и незачем.
еще раз спасибо!!!
спасибо огромное все работает. по поводу что тебя будут ругать, я пока в рунете не собираюсь создавать сайт, пока делаю для предприятия, т.ч. там у нас взламывать некому и незачем.
еще раз спасибо!!!
Спустя 17 минут, 38 секунд (8.02.2009 - 23:44) LoneCat написал(а):
| Цитата (kirik @ 1.02.2009 - 23:05) |
| Щас придет г-н twin и опять наругает меня за использование htmlspecialchars |
Так ведь и правильно сделает
Ну не для бд htmlspecialchars создан, ну вот как вокруг него не пляши для бд есть специфичные для каждого типа бд функции, mysql_real_escape_string, pg_escape_string и т.п., только они обеспечат должный уровень безопасности, тем более что есть-то они не просят, возвращать данные база уже будет не в экранированном виде. _____________
Здесь расположена полная версия этой страницы.